加强科技监管,推进银行业信息科技风险管理能力建设

银监会在全面风险监管体系框架下,持续强化银行业信息科技风险监管,构建科技风险监管体系,稳步推进监管政策、规范和标准的建设,探索研究有中国特色的银行业科技风险管理快速成长之路,充分运用非现场监管、现场检查和准入等多种手段,不断强化风险责任意识和监管要求,全面推进银行业信息科技风险管理能力的提升。     

徽商银行信息科技风险管理思考与实践

随着信息技术的广泛应用,银行业务对信息技术的依赖程度日益加深,同时由此产生的风险——信息科技风险日益加剧。如何合理、科学地应对信息科技风险,提升信息科技价值,是商业银行现在及未来信息化建设和全面风险管理需要思考和解决的一项重要课题。     

信息科技风险管理：银行业信息化建设的关口

从近年来时有发生的信息安全事件来看,与国外一流商业银行相比,国内大多数商业银行目前仍处于信息科技风险管理的初级阶段,在信息科技风险管理的管理理念、业务操作、技术平台以及人力资源配置等方面都面临挑战。这与当前严峻的信息科技风险管理形势形成较大反差。2009年3月,中国银监会正式印发了《商业银行信息科技风险管理指引》（以下简称《指引》）。《指引》紧密结合中国银行业实际,参考信息科技风险监管领域的最佳实践,     

坚持“科技兴行”发展战略加强信息科技风险管理

当前,信息技术已经渗透到商业银行经营管理的各个领域,成为商业银行生存和发展的重要支撑力量。伴随我国银行信息化建设步伐的加快,信息科技在促进业务发展的同时,信息科技风险也已经成为影响银行业稳健发展的重要因素。     

安全无止境商业银行信息科技风险管理之路探寻——《商业银行信息科技风险管理指引》解读

安全。是银行生存和发展的重要基石！2009年6月1日，银监会正式发布新版《商业银行信息科技风险管理指引》（以下简称新《指引》），以取代2006年11月颁布的旧版《银行业金融机构信息系统风险管理指引》（以下简称旧《指引》）。与旧《指引》相比，新《指引》有哪些变化？针对新《指引》中提出的信息科技风险管理规定，商业银行应如何应对？新《指引》发布前后各商业银行在科技风险管理方面有哪些行动？围绕这些问题，综合各方面的信息，本刊记者梁春丽、叶文、王彬彬策划了专题《安全无止境——信息科技风险管理之路探寻》，以期通过及时、全面的信息汇总和对新《指引》的深度挖掘，读者能对银行业信息科技风险管理有一个更全面、更深刻的认识。     

银行业信息科技风险管理动态扫描

新《指引》的发布，引起了银行业相关部门的极大关注，众多商业银行纷纷针对新《指引》作出反应，以召开研讨会、开展审计等形式，探讨、执行了新《指引》中的相关内容。在“信息科技风险管理之动态篇”，本刊将为读者呈现新《指引》发布前后，部分商业银行在信息科技风险管理方面的动态、措施。     

中小商业银行信息科技风险管理探讨

随着我国银行业信息化建设的持续发展、信息科技与银行业务的深度融合,中小商业银行业务对信息科技的依赖程度也显著增强。信息技术系统的安全性、可靠性和有效性直接关系到整个中小商业银行的发展和金融体系的稳定。信息科技在促进业务发展的同时,随之而来的信息科技风险也已经成为影响中小商业银行业稳健发展的重要因素。     

利用IT服务规避商业银行信息科技风险管理

为加强商业银行的信息科技风险管理,提升商业银行信息科技风险的管理能力,银监会于2009年正式颁布了<商业银行信息科技风险管理指引>(以下简称(<指引>),这是银监会发布的又一重要风险管理指引.     

操作风险管理视角下的商业银行信息科技风险管理研究

现代商业银行对信息科技的高度依赖,使信息科技风险越来越成为银行风险管理的重要内容。本文利用操作风险管理的框架和工具,对信息科技风险的识别、计量、监测和控制等进行研究。本文认为在信息安全管理的基础上,利用操作风险管理的方法,有助于从全面风险管理的角度对信息科技风险进行有效管理。     

基于COSO-ERM框架的信息科技风险管理体系建设规划

中国银监会在2009年4月发布了《商业银行信息科技风险管理指引》(以下简称《指引》),对商业银行信息科技风险管理提出了更高的要求,实际监管工作也趋于更为严格和细化。围绕如何落实《指引》,业界进行了广泛深入的研究。但是,对于信息科技风险管理体系建设框架的相关研究还不多见。     

信息科技风险管理贵在意识先行

随着银行业信息技术应用水平的不断提高,信息技术与业务的关系越来越密切,信息科技对银行业的生存和发展所起的作用更是举足轻重。因此信息科技风险管理就日益受到重视。为做好相关工作,我国银行业金融机构管理层增强以下几方面的意识很有必要。     

商业银行的信息科技风险管理

商业银行信息科技风险管理有两个重要目标：一是保证银行业务的稳定和连续;二是保护客户信息安全.防范信息科技风险,关键是管理要到位.商业银行可以从完善风险治理架构、健全管理制度体系、合理规划系统资源、密切监测系统运行、落实业务连续计划、推进科技队伍建设等方面入手有效防控信息科技风险.     

金融信息安全初战“十二五”——加强科技监管,推进银行业信息科技风险管理能力建设

银监会在全面风险监管体系框架下,持续强化银行业信息科技风险监管,构建科技风险监管体系,稳步推进监管政策、规范和标准的建设,探索研究有中国特色的银行业科技风险管理快速成长之路,充分运用非现场监管、现场检查和准入等多种手段,不断强化风险责任意识和监管要求,全面推进银行业信息科技风险管理能力的提升。     

信息科技风险管理重在"意识"

随着银行业信息科技应用水平的不断提高,信息科技与业务的关系愈加密切,信息科技对银行业的生存和发展所起的作用更是举足轻重。因此,信息科技风险的管理工作也就日益受到重视。     

城商行信息科技风险管理体系的建立

为加强商业银行的信息科技风险管理,提升信息科技风险管理能力,2009年3月份银监会正式发布了《商业银行信息科技风险管理指引》(简称指引),其中信息科技风险管理体系从整体上分为IT治理、IT管理、IT控制与审计三个方面,对银行业信息科技风险管理制定了较为详细的框架体系.     

银行业信息科技风险管理负重疾行

现代商业银行运营高度依赖信息技术,由此产生的风险也日益加剧。商业银行在面临传统的信用风险、市场风险和操作风险的同时,又面临信息技术与银行业务交融引发的新型风险——商业银行信息科技风险。近年来,监管部门对信息科技风险管理高度重视,先后颁布了《商业银行信息科技风险管理指引》     

持续加强信息科技风险监管 提升监管有效性

中央经济工作会议和全国金融工作会议明确了我国经济金融工作今后一段时期的发展方向,对加强金融监管做出了部署。信息科技工作担负着促进金融服务和管理创新,保障信息安全的重要使命。中国银行业监督管理委员会主席尚福林在银监会2012信息科技工作会上,就如何将中央有关精神贯彻落实到银行业信息科技工作中,进一步加强银行业信息科技风险管控,推动银监会信息科技工作水平提升作出重要讲话。     

银监会：银行业要强化信息科技风险管理

日前,由银监会主办的“中国银行业信息科技风险管理2011年会暨银行业信息科技风险管理高层指导委员会第一次会议”召开。会议旨在向银行业传达国家“十二五”期间信息科技发展政策和监管要求,加强行业信息交流和共享,探讨“十二五”银行业信息科技发展战略,推动提升我围银行业信息化建设与信息科技风险管理水平。同时,本次会议正式成立了银行业信息科技风险管理高层指导委员会（简称管委会）。     

商业银行信息科技风险管理理论分析与实践

随着国内商业银行信息化建设的不断深入,信息科技与银行业务不断走向融合。作为银行操作风险一部分的IT风险管理工作,越来越受到国内监管部门和各商业银行的重视。2009年,银监会正式发布了《商业银行信息科技风险管理指引》（以下简称《指引》）,要求各家商业银行健全信息科技管理、IT风险管理、信息科技审计三道防线,以全面推进商业银行IT风险管理工作。各商业银行在开展IT风险管理的过程中,存在基础概念认识不统一;风险控制管理工作重复开展;IT风险管理三道防线间职责不清;重事后独立的IT风险检查审计,轻事前的风险预警和事中嵌入流程的硬控制和实时告警处理;IT管理自动化建设不足;手工或半自动化风险检查效率和业务价值不高;全员参与不足等问题。